EnRIz Postad Augusti 25, 2009 Dela Postad Augusti 25, 2009 Hejsan, fick i uppdrag att fixa en laptop infekterad via elaka Facebook-länkar. Fick bort allt på en Vista-burk med hjälp av F-secure och lite autostartredigering samt manuell filborttagning, men på XP-burken så hittade jag inte ens två av filerna jag tog bort manuellt på Vistaburken. F-secure(Telia Antivirus 8.00) hittar följande 5 st: Trojan.Win32.Agent.cupu C:\Windows\system32\drivers\DnsFilter.0ys C:\Program\DDnsFilter\DDnsFilter.0ll Trojan-Downloader.HTML.FraudLoad.b C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\W92CMUNH\22[1].0tm Net-Worm.Wind32.Koobface.bjz C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\VXXJ97V8\ms.21[1].0xe Trojan-Downloader.JS.FraudLoad.d C:\Documents and Settings\Administratör\Lokala inställningar\Temporary Internet Files\Content.IE5\JO3WE8PT\index[2].0tm Jag tolkar det som att den bytt namn på filerna då filändelserna ser skumma ut. Då jag fick bort det på Vistaburken med Telia Antivirus så undrar jag om det är olika versioner av Antivirusprogrammet och om uppgradering kan hjälpa. Ska försöka med Malwarebytes Anti-Malware och eventuellt fixa en HJT-logg om det kan hjälpa. Det som fanns i Autostarten i MSCONFIG var 3 st Virusprocesser, på Vistaburken fanns alla tre exekutabla filerna i Windowsmappen, på XP-burken så fanns bara en av dom där, men alla fanns under Autostarten. Om någon har övriga tips på sätt att få bort dom så mottages dessa tacksamt. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Augusti 25, 2009 Dela Postad Augusti 25, 2009 Om man har UAC igång i Vista så har man ju möjlighet att stoppa infektionen innan den rotar sig så djupt. Sedan finns det ju flera olika maskar som sprids på Facebook så det är kanske inte ens samma i de två datorerna. MBAM-logg och HjT-logg är bra att klistra in här. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
EnRIz Postad Augusti 25, 2009 Författare Dela Postad Augusti 25, 2009 Jo, misstänkte UAC för att ha stoppat det värsta. Skannar med MBAM nu, kommer loggar asap. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.